·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

禁用WordPress的xmlrpc.php文件避免被暴力破解

894 2
发表于 2023-3-13 23:16:34 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
XML-RPC 是一种远程过程调用协议,可以允许您使用第三方应用程序来发布博客文章、获取评论等。但是,XML-RPC 协议也可以被黑客用来进行暴力破解攻击和 DDOS 攻击等。因此,禁用 WordPress 中的 XML-RPC 可以提高网站的安全性。以下是一些屏蔽 XML-RPC 的方法:

方法一:使用插件

1.  在 WordPress 后台中安装并启用 Disable XML-RPC 插件。

2.  插件会自动禁用 XML-RPC 功能,不需要进行额外的设置。


方法二:修改 .htaccess 文件

1.  使用 FTP 或文件管理器登录您的网站后台,找到根目录下的 .htaccess 文件。

2.  在文件的最后添加以下代码:
  1. # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
复制代码

3.  保存文件并上传到服务器上。


方法三:修改 functions.php 文件

1.  使用 FTP 或文件管理器登录您的网站后台,找到 wp-content/themes/your-theme-name/functions.php 文件。

2.  在文件的最后添加以下代码:
  1. // Disable XMLRPC add_filter('xmlrpc_enabled', '__return_false');
复制代码

3.  保存文件并上传到服务器上。


需要注意的是,如果您在使用第三方应用程序(如移动应用程序)来管理您的 WordPress 网站,则禁用 XML-RPC 可能会影响这些应用程序的正常使用。在禁用 XML-RPC 前,请确保您已经了解了相关的风险和影响,并做好相应的备份工作。
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论2

拾光Lv.8 发表于 2023-3-13 23:17:09 | 查看全部
推荐使用方法二
我要说一句 收起回复
拾光Lv.8 发表于 2023-3-13 23:17:14 | 查看全部
推荐使用方法二
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.135.205.26,GMT+8, 2024-11-23 20:50 , Processed in 0.408717 second(s), 87 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表